我们如何保护您的隐私

使用 Odoo.com 以及 Odoo 服务时的隐私政策

Odoo SA 及其附属公司提供多种服务,包括一个让您托管 Odoo 数据库的平台,以帮助您开展业务。运行这些服务时,我们会收集有关您和您企业的数据。这些数据不仅是服务运行所需,而且对我们的服务和所有用户的安全也至关重要。
本政策解释系统会收集哪些信息、收集的原因以及如何使用这些信息。

我们收集什么信息

我们收集的大部分个人数据,由用户在注册和使用我们的服务时,由用户本人直接提供。其他数据则在用户使用服务时,通过记录互动所收集。

账户和联系信息: 当您在网页上注册使用或下载我们的产品,或订阅我们的服务(Odoo在线、免费试用、Odoo应用程序、Odoo.sh等),或填写我们的联系表格时,您自愿向我们提供某些信息。这些信息通常包括您的姓名、公司名称、电子邮件地址,有时包括您的电话号码、邮寄地址(用于邮寄发票或送货)、您的业务需求对Odoo的期待、以及个人密码
我们不会记录或存储客户的信用卡信息,并始终依托权威第三方 符合支付卡行业数据安全标准(PCI-DSS)的付款服务商 进行信用卡交易,包括经常性支付交易。

职位申请资料:当您在我们的网站上或通过求职渠道申请职位时,我们通常会收集您的联系信息(姓名、邮件地址、电话)以及你在求职信和履历中,选择与我们分享的任何资料。 如果我们决定向您发出聘用建议,我们还会要求您提供额外的个人详细资料,以履行我们的法律义务和人事管理要求。
我们 不会要求您提供招聘过程中不必要的信息。 尤其是,我们绝不会收集任何有关您的种族或族裔、政治立场、宗教信仰、工会会员身份或性生活的任何信息。

浏览器数据: 当您访问我们的网站并使用在线服务时,我们会检测并存储您的浏览器语言和地理位置 以便根据您的国家和首选语言定制您的体验。 出于统计、安全和法律目的,我们的服务器还会被动记录您的浏览器发送的信息摘要: 您的 IP 地址访问时间和日期、 浏览器 版本和平台,以及 链接 我们的网页信息。
在会话 cookie 帮助下,您的浏览器还可用于存储和检索您当前的会话数据 (另请参阅 Cookie ,查看更多详情)。

表单保护:我们网站上的某些表单可能受到 Google reCAPTCHA 保护。该技术依赖于基于您浏览器和设备技术特征的启发式技术,也可能使用特定的Google cookie。另请参阅隐私政策和使用条款,在下方的 第三方服务提供商 部分可以找到。

客户数据库:当您订购Odoo云服务并创建您自己的Odoo数据库时(例如开始免费试用时),您提交或上传至数据库的任何信息或内容都属于您,并由您全权控制。
同样,当您将本地离线数据库上传到 Odoo 升级网站时,您仍拥有这些数据。
这些数据通常包括个人信息,例如:您的员工列表、联系人和客户、消息、图片、视频等。我们仅代表您收集这些信息,而您始终保留对这些数据的所有权和完全控制权

免费试用期间录制:当您开启Odoo云服务免费试用时,您可能会收到录制提示,您可以选择同意在免费试用初始阶段接受录制,以帮助和改善我们产品的用户体验。
如果您同意,收集的信息将包括免费试用前2小时内 屏幕上可见的内容,以及您与我们应用程序的交互记录(点击什么位置、打开什么菜单等)。这些数据会以视频的形式进行整合,我们的用户体验专家可以在一定期限内观看这些视频。
可能会包括一些个人数据,如姓名、电子邮件、电话号码、照片,具体取决于您在录制期间输入到数据库中的真实世界信息。密码字段和其他敏感字段会自动从记录中排除,但我们不能完全排除某些敏感信息被记录的可能,具体取决于您输入信息的位置。
本政策的其他章节会解释:


如果您不同意,或者系统未向您提供选择加入的选项,您的试用时段将不会被录像,我们也不会为此目的收集任何数据

Github.com账户资料:当您订阅 Odoo.sh 平台并创建项目时,平台会要求授权访问您的 Github.com 账户,其中包括授予访问您账户权限的 OAuth 代码,以及随后项目库内容的访问权限。

应用程序内购买(IAP)交易数据:当您在Odoo云端或您自行托管的系统上使用Odoo时,一些可选的"应用程序内采购"服务可能默认处于开启状态。通常包括:自动完成功能,用于帮助您快速输入客户和供应商信息;与第三方服务商的整合功能,用于发送和接收短信、纸质信件等。
当您使用这些服务时,无论是否需要付款,一些必要的交易数据仍会传输至Odoo云端服务,并必须通知第三方,才可以执行服务。有关各项服务的详细隐私政策,请参阅 应用程序内购买(IAP)隐私政策 页。

IAP服务始终可供自由选择,即使默认已启用也是如此。“IAP隐私政策”也说明了您可以如何选择退出这些服务。

我们如何使用这些信息

账户和联系信息: 为了向您提供服务、回复您的请求以及进行计费和账户管理,我们需要使用您的联系信息。我们可能将这些信息用于市场营销和通信目的(您可随时选择取消)。这些数据将被汇总或以匿名使用,以改善我们的服务。
如果您已注册参加我们网站上发布的活动,我们可能会将您的姓名、电子邮件地址、电话号码公司名称 传输给当地组织者和活动赞助商,以用于市场营销,并为活动筹备和预订提供便利。
如果您对使用Odoo感兴趣或需要与Odoo服务提供商联系,我们会将您的姓名、电子邮件地址、电话号码公司名称传输给我们在当地的官方 合作伙伴 合作伙伴,以便与您取得联系,并提供帮助和服务。

职位申请资料:我们只会在招聘过程中处理这些资料,以便评估和跟进您的申请,如果我们决定向您提供工作机会,也会在准备合同的过程中处理这些资料。您可以随时联系我们,要求删除您的信息。

浏览器数据这些自动记录的数据会用作匿名分析,以维护和改进我们的服务。Google reCAPTCHA 也可用于安全目的,以防止滥用我们的服务。在这种情况下,我们只会处理 reCAPTCHA 根据您的浏览器和设备判定的匿名分数。
只有在法律要求或出于安全目的,以及您违反了我们的可接受使用政策时, 可接受使用政策.

客户数据库:我们只会在为提供您已订购并享用的服务时,代表您去收集和处理这些资料,并按照您在注册或设置服务及Odoo数据库时的明确指示,去收集和处理这些资料。
我们的技术支持人员和工程师,可能会适度合理地存取数据,原因包括:解决我们服务出现的任何问题;解决您出于技术支持原因所提出的明确要求;根据法律要求行事;或确保我们的服务安全,以防有人违反我们的 可接受使用政策 ,以确保我们的服务安全。

免费试用时录像:录像的目的是改进我们的产品,录像将仅由我们负责软件易用度的研发团队查看和分析,您的数据会被严格保密处理。通过查看录像,团队能够贴近实际了解用户最初使用Odoo时的情况,然后相应完善用户体验。
我们采用FullStory提供的工具,依照严格保密条款处理和储存录像。(请参见 服务提供商,并遵守严格的保密条款。)
本政策的其他章节会解释:

Github.com 账户资料: 在Odoo.SH项目的配置阶段,平台会使用您的OAuth代码,以设置您将用于Odoo.SH的Github.com 项目,包括必要的网络钩子调配密钥,以便Odoo.SH 检测您推送到项目储存库的每次提交。系统不会储存OAuth代码,一旦您关闭Odoo.sh操作时段,代码会即使或在 2 天后自动删除。
只要您的 Odoo.sh订阅处于有效状态,系统就会保存您的项目库内容,以便提供服务。
我们的技术支持人员和工程师,可能会有限度并合理地访问这些信息,理由可以包括:解决我们服务出现的任何问题;为您提出的明确要求提供支持;根据法律要求行事;或确保我们的服务安全,以防有人违反我们的 可接受使用政策 ,以确保我们的服务安全。

应用软件内购买(IAP)交易数据:有关各项服务的详细隐私政策,请参阅 应用程序内购买(IAP)隐私政策 页。

访问您的数据

访问、更新或删除您的个人信息

账户和联系信息: 您有权访问和更新您已提供给我们的个人数据。您可以随时登录您的Odoo.com个人账户进行操作。如果您出于合法目的希望永久删除您的账户或个人信息,请联系我们的 帮助台 提出申请。我们将采取合理措施永久删除您的个人信息,除非出于法律原因(通常与管理、账单和报税有关)我们必须保留您的个人信息。

职位申请资料:您可以随时联系我们,要求访问、更新或删除您的申请信息。最简单的方法是,回复您最近一次与我们人力资源部人员沟通的信息。

客户数据库:您可以使用管理权限凭证,随时管理在 Odoo.com 数据库中收集的全部数据,包括修改或删除数据库内存储的任何个人数据。
您可以随时通过控制面板导出数据库的完整备份,以便传输或管理您自己的备份/存档。您有责任在处理这些数据时遵守所有隐私法规。
您也可以随时通过控制面板,要求删除整个数据库。
当您使用 Odoo 数据库升级服务时,您的数据会在升级成功后 自动删除,也可应您的要求删除。

免费试用时段录像:您可以随时联系我们,要求访问或删除您的试用时段录像(参阅下方联系信息)。请记得提供您的数据库名称或 URL(例如: mydatabase.odoo.com,以便我们检索您的特定录音。记录将在 2 个月后自动销毁,因此如果您的试用时间 超过 2 个月,数据将不再存在。
本政策的其他章节会解释:

Github.com 账户资料:您可以直接在Odoo.sh上查看和管理从您的Github.com账户收集的项目库数据。
您可随时通过通过 Odoo.sh 的控制面板,要求删除这些信息。
您也可以退出Odoo.sh,即可轻松删除您的Github.com OAuth代码。

应用软件内购买(IAP)交易数据:有关各项服务的详细隐私政策,请参阅 应用程序内购买(IAP)隐私政策 页。

安全保留期: 出于安全考虑,我们会在备份中保留您的数据副本,即使这些数据已从我们的实时系统中销毁。详见 数据保留 部分。

安全

我们明白您的个人数据非常重要敏感,采取了大量措施来确保这些信息得到安全处理、存储和保存,以避免数据丢失和未经授权访问。有关我们的技术、行政和组织安全措施的详细描述,请参阅 安全政策.

第三方服务提供商/分包处理商

为了支持我们的运营,我们依赖不同服务提供商。他们帮助我们提供各种服务,如支付处理、 网络受众分析、云主机、市场营销和通信等。

每当我们与这些服务提供商共享数据时,我们都会确保他们在遵守数据保护法规的情况下使用这些数据, 而且他们为我们进行的处理仅限于我们的特定目的,并由特定的数据处理合同涵盖。

下面列出了我们目前使用的服务提供商、我们使用它们的原因,以及我们与他们共享什么类型的数据。

应用程序内购买 (IAP): 各项IAP服务的第三方服务供应商名单可在 应用程序内购买(IAP)隐私政策 页。

A. 分包处理商

下列第三方服务提供商,正代表Odoo处理数据, 而实际上Odoo为数据控制方或处理方。

重要提示:由于这些子处理器提供的资源和服务差异很大, Odoo客户无法选择用于处理其数据的分包处理商。不过,客户可以选择 其主托管区域 (请参阅 数据位置 章节)。

分包处理商 目的 共享的资料
OVHCloud SAS
隐私与安全
Odoo.com(正式运行版本 + 备份)、 Odoo SaaS(正式运行版本 + 备份)、 Odoo.sh(备份)的软件架构和托管服务,以及DDOS防护。 目前由OVHCloud托管的数据: Odoo.com 及其相关服务的运行数据, 包括 Odoo云端版(SaaS)和 Odoo.SH (PaaS) 客户数据库以及 Odoo 数据库升级服务、 包括目前正在升级的客户数据库;所有 Odoo 云服务的备份数据。
数据中心认证: ISO 27001, SOC 1 TYPE II, SOC 2 TYPE II, PCI-DSS, CISPE, SecNumCloud, CSA STAR.
Google Cloud EMEA Ltd
隐私与安全
Odoo.com(正式运行版本 + 备份)、 Odoo SaaS(正式运行版本 + 备份)、 Odoo.sh(正式运行版本 + 备份)的软件架构和托管服务,以及DDOS防护。 目前由Google托管的数据: Odoo.com 及其相关服务的运行数据, 包括 Odoo云端版(SaaS)和 Odoo.SH (PaaS) 客户数据库以及 Odoo 数据库升级服务、 包括目前正在升级的客户数据库;所有 Odoo 云服务的备份数据。
数据中心认证: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC3, PCI-DSS, HIPAA, CISPE, CSA STAR .
Amazon Web Services, Inc.
隐私与安全
软件架构和托管服务(旧版本) 目前由 AWS 托管的数据
符合下列情况的客户数据库所使用的 Odoo 数据库升级服务:
上传至 基于网络的旧版升级平台, 或在旧版平台上使用自定义脚本启动的客户数据库, 或从OpenERP 6.1版(已终止服务)启用的客户数据库。 使用命令行脚本或新版网页表单启用的较新版升级资料库,已不再由 AWS 处理。
数据中心认证: ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC3, PCI-DSS, HIPAA, CISPE, CSA STAR
FullStory
安全与隐私
GDPR信息
Cookie政策
同意用户体验改进计划的用户,可享用免费使用期间的临时录像。 与FullStory共享:在免费试用期首2小时,对您的屏幕进行视频录像,以及FullStory方面的cookie记录。

B.第三方处理商和控制方

这些第三方服务提供商正在处理以下数据 代表Odoo处理由Odoo作为控制方的数据、 或者,他们本身作为数据控制者接受此类数据 ,以履行其合同规定的服务。

服务提供者 目的 共享的资料
Paypal
PCI隐私与安全
在 Odoo.com 处理付款。 与Paypal共享: 订单详细信息(金额、订单描述、订单参考)、客户姓名和电邮地址。
仅由 Paypal 保存:信用卡信息。
Ingenico支付服务
PCI隐私
在 Odoo.com 处理付款。 与Ingenico共享:订单详情(金额、订单描述、参考编号)、客户姓名和电邮地址。
仅由 Ingenico 保存: 信用卡信息。
线
PCI隐私与安全
在 Odoo.com 处理付款。 与Stripe共享:订单详细信息(金额、订单描述、参考编号)、客户姓名和电邮地址。 仅由 Stripe 保存:信用卡信息。
Adyen
PCI隐私条款及条件
在 Odoo.com 处理付款。 与 Adyen 共享:订单详细信息(金额、订单描述、参考编号)、客户姓名和电邮地址。
仅由 Adyen 保存:信用卡信息。
OneSignal
隐私与安全
为 Odoo.com 访客提供浏览器推送通知。 与OneSignal共享: 非个人的浏览器数据、地理位置信息、操作语言(无可识别信息)。 仅由 OneSignal 保存:浏览器或移动设备ID。
Google分析
隐私与安全Cookie 类型
匿名的网站访客分析。
选择退出
与Google分析共享:非个人的浏览器数据、匿名IP地址、地理位置信息、操作语言(无可识别信息)。
Google reCAPTCHA
隐私与安全
表单保护。 由Google reCAPTCHA使用:浏览器和设备特征、Google使用的cookie。
Acuity Scheduling
隐私与安全
在 Odoo.com 安排演示/会议。 与 Acuity 共享:用户在预约表中输入的任何个人信息,包括姓名、联系方式、预约原因等。
Clearbit
隐私与安全
获取商业资讯,进行调查分析。 对来自欧盟公司的访客而言,从Clearbit读取的资料:名称、行业、估计规模、估计收入、网站、社交媒体和一般联系信息。
对来自非欧盟公司的访客而言,从Clearbit读取的资料:与欧盟公司的访客信息相同,另加公司管理层的联系方式(如有)。
CloudFlare
安全与隐私Cookie政策
分布式缓存 Odoo.com 的静态资源和图片。 由 CloudFlare 使用: 浏览器和设备特征、CloudFlare使用的cookie。

数据保留

账户和联系信息:我们只会在本政策规定的收集目的(包括任何法定保留期)所需的时间内保留此类数据,或在合法、合理地推广我们的产品和服务所需的时间内保留此类数据。

职位申请资料:如果我们未录用您,我们可能会保留您提供的信息至多 3 年,以便在有新的工作机会时再次与您联系,除非您要求我们不要这样做。如果我们录用了您,您的个人信息将在您与我们签订雇佣合同期间保存,在生效期后,将在我们录用您所在国家或地区适用的法律保留期内保存。

浏览器数据:数据保留期限最长为 12 个月,除非出于服务安全、性能相关的合法考虑,或法律要求而需要保留这些数据。 服务器端会话信息只有在处于使用状态时才会保留 3 个月,否则会在 7 天后删除。

客户数据库:我们仅在提供您所订购的服务时保留必要的数据。对于托管在Odoo云端的数据库,如果您取消服务,您的数据库将被停用3周(在此期间您可以改变主意),然后销毁。上传至 Odoo 数据库升级网站的数据库,将在上一次成功升级后保存最多 4 个月,并可根据要求提前删除。

免费试用时段录像:录像会在 2 个月后自动删除,如果已处理完毕,或被认为无关紧要,或应要求时,可提前删除。

Github.com账户数据: 只要您的Odoo.sh订阅处于有效状态,我们就会保留这些资料,但OAuth代码会在2天后自动删除,或在您退出Odoo.sh后立即删除。

应用软件内购买(IAP)交易数据:有关各项服务的详细隐私政策,请参阅 应用程序内购买(IAP)隐私政策 页。

安全保留期:正如我们的 安全政策,我们始终竭力保护您的数据资料,以防 意外发生或遭到恶意删除。因此,当我们根据您的要求从我们的数据库中删除您的任何个人信息(账户和联系信息)后,或当您从数据库(客户数据库)中删除任何个人信息后,或如果您删除了整个数据库时,这些信息不会立即从我们的备份系统中删除,我们的备份系统会妥善保存。个人数据在备份系统中至多可保存 12 个月,随后会自动销毁。
我们承诺不会将您已删除数据的备份副本用于维护备份完整性以外的任何目的, 除非您或法律要求。

数据保存/数据传输的实际位置

托管服务

托管地点:客户数据库托管在离其所在地最近的 Odoo 云区域。 客户可要求更改托管区域(视可用性而定):

  • 美洲: 加拿大、美国
  • 欧洲: 法国、比利时
  • 亚洲及太平洋地区: 新加坡、台湾
  • 中东及南亚: India, Saudi Arabia
  • 大洋洲: 澳大利亚

备份地点:为了实现灾难恢复目的,我们会在多个大洲复制备份。备份会存放于以下国家,无论原始储存位置在哪里

  • 加拿大
  • 法国
  • 比利时
  • 荷兰
请注意:无法 选择或限制备份位置、 备份在至少3个位置进行复制。 不支持仅在欧盟境内托管数据。

有关我们托管服务的更多详情,请参阅我们的 云端托管服务水平协议.

Odoo 数据库升级地点:客户数据库可在其当前托管地点(见上文) 或位于法国 或比利时的升级服务器上进行升级。

:对于关注欧盟数据保护法规的客户, 上述列表中带有标志的国家均为欧盟国家 或目前受 欧盟当局充分性决定管辖的国家。.

应用软件内购买(IAP)交易数据:有关各项服务的详细隐私政策,请参阅 应用程序内购买(IAP)隐私政策 页。

免费试用时段录像:录像数据由FullStory(参阅我们的 服务提供商列表)在位于美国的谷歌云数据中心进行处理。请注意,这些数据只会在 您选择加入后才被记录下来, 并且 保留时间非常短。.

国际员工
在某些情况下,Odoo SA在其他国家/地区的子公司工作人员,可能会访问本隐私政策中提及的个人数据。此类访问将始终以相同的目的进行,并采取与我们当地员工相同的隐私和安全预防措施,因此我们提供的所有保证仍然适用。
我们使用 欧盟标准合约条款(EU Standard Contractual Clauses) 约束我们的子公司,为此类访问所发生的有限和临时数据传输提供足够的数据保护保障。

第三方披露

除上述明确提及的情况外,我们不会将您的个人数据出售、交换或以其他方式转交给第三方。 我们可能出于研究目的,与第三方共享或披露经过综合处理或去标识化的信息,或与第三方讨论趋势或统计数据。

使用 Cookie

Cookie 是您使用我们的服务时,由我们的服务器发送到您的计算机或设备上的小段文本。它们存储在您的浏览器中,随后再传送回我们的服务器,以便我们提供与您相关的内容。如果不使用cookie,用户使用网络的体验感会大打折扣。我们使用cookie来支持您在我们网站上的活动及操作,例如您的操作时段(让您下次无需重复登录)、您的购物车等。

Cookie 还可以根据您以前或当前在我们网站上的活动和操作(例如,您访问过的页面),帮助我们了解您的喜好、您使用的语言和所在国家/地区等,从而让我们为您提供更优质的服务。我们还使用cookie来帮助我们汇编有关网站流量和网站互动的综合数据,以便我们将来提供更好的网站体验和工具。

我们还使用第三方服务,如Google分析(Google Analytics),这些服务会设置并使用自己的 Cookie 来识别访问者并提供相关服务。有关这些第三方提供商及其 Cookie 政策的更多信息,请参阅 第三方服务提供商 部分。

以下是您访问我们的网站时,可能会存储在您设备上的 cookies 内容:

Cookie 类别 目的 使用 Cookie
操作时段与安全 验证用户身份、保护用户数据,并允许网站提供用户期望的服务,如保留购物车内容、提供上传文件功能。

如果您拒绝使用或删除这些 cookie,网站将无法正常运行。
session_id(由Odoo使用)
td_id(由Odoo使用)
fileToken(由Odoo)
__cfduid(由CloudFlare使用)
偏好设置 记住有关用户偏好的网站外观或行为等信息,例如您的首选语言、地区和时区。如果您删除这些cookie,您的使用体验可能会下降,但网站仍可正常运行。 frontend_lang(由Odoo使用)
cids(由Odoo使用)
odoo_no_push(由Odoo使用)
tz(由Odoo使用)
交互历史 用于收集有关您与网站互动的信息、您浏览过的页面以及将您引入网站的任何特定营销活动的资料。如果您拒绝接受这些 Cookie,我们可能无法为您提供最佳服务,但网站仍会正常运行。 im_livechat_history (由Odoo使用)
im_livechat_previous_operator_pid (由Odoo使用)
utm_campaign(由Odoo使用)
utm_source(由Odoo使用)
utm_medium(由Odoo使用)
fs_uid(由FullStory使用)
广告及市场营销 用于使广告对用户更有吸引力,对出版商和广告商更有价值。例如,在您访问其他显示广告的网站时提供与你更相关的广告,或者改进广告活动成果的报告方式。

请注意,某些第三方服务可能会在您的浏览器上安装额外的 Cookie,以便识别您的身份。

您可以选择退出,不让第三方使用 Cookie,详情请浏览 网络广告促进协会的退出页面.若您拒绝或删除这些cookie,网站仍可正常运行。
__gads(由Google使用)
__gac(由Google使用)
_fbp(由Facebook使用)
分析 通过“Google 分析”,了解访客如何使用我们的网站。详见 Google Analytics(分析)Cookie及隐私信息。

如果您拒绝使用或删除这些 cookie,网站仍可正常运行。
_ga (Google)
_gat(由Google使用)
_gid (由Google使用)
_gac_*(由Google使用)

您可以选择让电脑在每次发送cookie时向你发出提醒,或者可以选择关闭所有cookies。每个浏览器会有所区别,所以可以参考浏览器的帮助菜单来学习正确优化cookies的方法,或者参考以下链接。

我们暂不支持“停止追踪”功能,因为目前未有相关的合规行业标准。

政策更新

我们可能会不时更新本隐私政策,以澄清内容、反映我们网站的任何变更,或履行法律义务。文章顶部的"最近更新"表示最近一次修订的日期,也是变更后的生效日期。我们提供本政策的存档版本供查看,以便您查阅内容变更。

联系我们

如果您对本隐私政策有任何疑问,或对您的个人数据有任何查询,请联系 Odoo 服务台 ,或电邮至 privacy@odoo.com ,或邮寄至比利时总部:

Odoo S.A. - Data Protection
Chaussée de Namur, 40
1367 Grand Rosière
Belgium

VAT: BE0477472701